工控廠商施耐德發(fā)布安全公告,確認其派爾高 Sarix Pro 網(wǎng)絡攝像頭產(chǎn)品存在 12 個安全漏洞,并提醒客戶盡快升級固件。據(jù)這些漏洞的提交者綠盟科技工控安全研究團隊介紹,這12個漏洞中,4個漏洞被評級為嚴重,7個高危,CVSS高評分達到了 9.8。
綠盟科技3月2日向雷鋒網(wǎng)披露了這些漏洞的部分情況:
2017年11月,綠盟科技工控安全研究團隊在工業(yè)互聯(lián)網(wǎng)安全性研究過程中,發(fā)現(xiàn)了Pelco Sarix Professional工控網(wǎng)絡攝像頭存在安全性問題且威脅等級較高,隨即將相關情況告知施耐德,并等待廠商發(fā)布補丁,便于客戶做好防護準備。
2018年3月1日,施耐德更新安全性公告,建議客戶盡快更新產(chǎn)品固件到3.29.67,以便修復如下這些漏洞:
CVE-2018-7227,Information Disclosure,CVSS 5.3(中威)
CVE-2018-7228,Authentication Bypass,CVSS 7.5(高危)
CVE-2018-7229,Authentication Bypass,CVSS 7.5(高危)
CVE-2018-7230,XML External Entity Vulnerability,CVSS 7.4(高危)
CVE-2018-7231,Command Execution - ‘system.opkg.remove’,CVSS 9.8(嚴重)
CVE-2018-7232,Command Execution - ‘network.ieee8021x.delete_certs’,CVSS 9.4(嚴重)
CVE-2018-7233,Command Execution - ‘model_name’ or ‘mac_address’,CVSS 9.4(嚴重)
CVE-2018-7234,Arbitrary File Download,CVSS 8.2(高危)
CVE-2018-7235,Command Execution - ‘system.download.sd_file’,CVSS 8.8(高危)
CVE-2018-7236,Authentication Bypass,CVSS 8.1(高危)
CVE-2018-7237,Arbitrary File Delete,CVSS 9.4(嚴重)
CVE-2018-7238,Buffer Overflow,CVSS 8.4(高危)
施耐德在公告中對漏洞發(fā)現(xiàn)者表示了感謝。綠盟科技還向雷鋒網(wǎng)透露,其安全團隊陸續(xù)發(fā)現(xiàn)國內(nèi)外一批工業(yè)攝像頭產(chǎn)品存在安全性問題,日后將公布情況。這意味著,目前還有一些未知的存在安全問題的工業(yè)攝像頭正在使用中。
一、用于實現(xiàn)各種運動控制
PLC控制器是一種具有微處理機的數(shù)字電子設備,用于自動化控制的數(shù)字邏輯控制器,可以將控制指令隨時加載內(nèi)存內(nèi)儲存與執(zhí)行,可編程控制器由內(nèi)部CPU,指令及資料內(nèi)存、輸入輸出單元、電源模組、數(shù)字模擬等單元所模組化組合成。PLC控制器可以用于圓周運動或直線運動的控制,如今主要的PLC控制器產(chǎn)品幾乎都有運動控制功能,它運用在各種機械、機床、機器人、電梯等場合。
從控制機構配置來說,早期直接用于開關量I/O模塊連接位置傳感器和執(zhí)行機構,現(xiàn)在一般使用專用的運動控制模塊,如可驅(qū)動步進電機或伺服電機的單軸或多軸位置控制模塊。
二、實現(xiàn)工業(yè)的過程控制
作為工業(yè)控制計算機,PLC控制器能編制各種各樣的控制算法程序,完成閉環(huán)控制,在工業(yè)過程控制中,PLC主要是對溫度、壓力、流量等模擬量等參數(shù)進行閉環(huán)控制。大中型PLC都有PID模塊,PID調(diào)節(jié)是一般閉環(huán)控制系統(tǒng)中用得較多的調(diào)節(jié)方法,目前許多小型PLC控制器也具有此功能模塊。
廈門鑫恒自動化設備有限公司
XIAMEN XIN HENG automation equipment Co. LTD 廈門鑫恒自動化設備有限公司座落于美麗的海濱城市--廈門。是一家多年專業(yè)從事大型系統(tǒng)備件(集散式控制系統(tǒng)、可編程控制器、冗余容錯控制系統(tǒng)、機器人控制系統(tǒng)、大型伺服控制系統(tǒng) 中央供料系統(tǒng) 塑料成型輔助設備與自動化整廠規(guī)劃 )等進口自動化系統(tǒng)備件、模塊銷售及系統(tǒng)集成的高新技術企業(yè)。對各自動化品牌產(chǎn)品有著強大的優(yōu)勢,公司配備專業(yè)的技術人員,旨為客戶提供更的服務。
廈門鑫恒自動化設備有限公司本著專業(yè)、誠信、合作、共贏、的經(jīng)營理念,竭誠為客戶提供更好的服務,更好的價格;歡迎來電垂詢。
主營品牌、充足庫存、交貨快捷:
各品牌DCS、PLC備件
? Invensys Foxboro(??怂共_):I/A Series系統(tǒng),F(xiàn)BM(現(xiàn)場輸入/輸出模塊)順序控制、梯形邏輯控制、事故追憶處理、數(shù)模轉(zhuǎn)換、輸入/輸出信號處理、數(shù)據(jù)通信及處理等。
? Invensys Triconex: 冗余容錯控制系統(tǒng)、基于三重模件冗余(TMR)結構的現(xiàn)代化的容錯控制器。
? Westinghouse(西屋): OVATION系統(tǒng)、WDPF系統(tǒng)、WEStation系統(tǒng)備件。
? Rockwell Allen-Bradley Reliance瑞恩:SLC500/1747/1746、MicroLogix/1761/1763/1762/1766/1764、CompactLogix/1769/1768、Logix5000/1756/1789/1794/1760/1788、PLC-5/1771/1785等。
? Schneider Modicon(施耐德莫迪康):Quantum 140系列處理器、控制卡、電源模塊等。
? ABB:工業(yè)機器人備件DSQC系列、Bailey INFI 90等。
? Siemens(西門子)伺服控制系統(tǒng):Siemens MOORE, Siemens Simatic C1, 6SN1118,6ES7416,6FC5103,6SN1123,6RB2026,6SC6100,6SN1145,6SN6111,6SC6101,6DR2100, Siemens S5 系列
? Motorola(摩托羅拉):MVME 162、MVME 167、MVME1772、MVME177等系列。
? XYCOM:I/O 、VME板和處理器等。
? GE FA SPC閥位控制器、PEAK150數(shù)字控制器。NUC(GE發(fā)那科):模塊、卡件、驅(qū)動器等各類備件。
? Yaskawa(安川):伺服控制器、伺服馬達、伺服驅(qū)動器。
? Bosch Rexroth(博世力士樂)伺服控制系統(tǒng):Indramat Motor MAC,DCK04.3,Bosch Versorgungs.I/O模塊,PLC控制器,驅(qū)動模塊等。
Woodward(伍德沃德):
銷售:張工 手機:18030195696 固話:0592-6282098
傳真: Q Q :2764760357 郵箱: 2764760357@qq.com